その場で配列をフォーマットするための PHP コードを作成する必要がある場合があります。これを行う 1 つの方法は、 を使用することeval
です。しかし、生成されたコードを PHP ファイルに書き込んでインクルードすることを考えています。これには多くの利点がeval
あります。そのうちの 1 つは、生成されたコードのキャッシュです。しかし、私は他のコードでそのような慣習を見たことがありません。これでセキュリティやその他の問題があるかどうかわかりませんか?
これは例です:
<?php
$code = '<? foreach($rows as $row) {$row["insertion"] = format($row["insertion"]);} ?>'
file_put_contents('formatter.php', $code);
include('formatter.php');
?>
その場でPHPファイルを作成してそれを含めるのは良いことですか?
それともeval()
、履歴を保存せずにコードを直接実行する方がよいでしょうか?